csrf 攻擊的流程
使用者開啟瀏覽器,訪問受信任的安全**a,輸入使用者名稱和密碼請求登入**a。
** a 驗證使用者資訊,使用者資訊通過驗證後,** a 產生 cookie 資訊並返回給瀏覽器。
登陸成功後,使用者可以正常請求**a。
使用者在不登出的情況下,用同一瀏覽器訪問惡意**b。
惡意**b在使用者不知情的情況下,利用cookie自動登入的特點,偽造使用者的身份,攻擊**a。
防範方法:
django 的 settings.py 中開啟 django.middleware.csrf.csrfviewmiddleware 中介軟體。
模板中,form標籤下新增如下標籤
這些你都知道嗎?
如果身邊有胃不好的人,請分享給ta 1 最養胃的,麵條 2 如果熬粥,少放點蘇打進去,3 小公尺粥就饅頭,可以養胃。4 有兩種飲料應該多喝,一是牛奶,二是熱水。5 胃不好,要少食多餐。6 大棗 豆腐 白菜 牛奶 胡蘿蔔 健脾和胃。7 花生,蜂蜜都是養胃的。8 紅茶 蜂蜜.十分養胃。計 喝水 法 1 ...
親愛的,你知道嗎?
親愛的,莫怪我,我實在太累了,親愛的,莫怪我,因為我覺得無法學會自私,親愛的,莫怪我,因為我覺得自己心裡太小,小的只能容下我愛你三個字,無法容下任何,因此我把自己丟了,只剩下陪伴你的軀殼,親愛的,因為我喪失了靈魂,所以在你面前如此狼狽,親愛的,因為我自己無法面對現實,所以我哭泣的近似瘋了,親愛的,因...
索引的缺點 你知道嗎?
我們一般都會關心 索引的優點 為什麼要建立 索引 有什麼好處?索引的適應場景,可我沒有注意到 它給我們帶來什麼弊端。接下來總結歸納一下吧。什麼是索引?索引 按我的理解 就是乙個具有標誌性的名稱,相當於一本字典目錄 能根據這個索引 查到自己想到的字。索引的作用 索引分類有哪些?普通索引 普通字段,方便...